Collector をインストールし Source を設定したら、数分程度で Sumo Logic にデータが表示されます。データが収集されていることをどのように確認できるでしょうか? 次のいずれかのオプションを試してください。 

Sumo Logic Web アプリケーションの [Status (ステータス)] ページを確認する

Sumo Logic で、[Manage Data (データの管理)] > [Collection (コレクション)] > [Status (ステータス)] を選択して、メッセージの合計量 (アカウント内のすべての Collector のデータ量) と Collector ごとのデータ量を表示します。

メッセージが存在していることを確認できる間は、Sumo Logic アカウントは稼働しています。 

検索を試行する

収集されたデータは、数分以内で検索できるようになります。受信時間を基準にした検索を実行することにより、Sumo Logic のデータ受信時間に基づく検索を実行できます。メタデータ フィールドの _collector で Collector を指定し、_collector=<name> のように Collector 名を指定することを試みてください。

自分のユーザ アカウントが管理者でない場合は、ロール割り当てを確認し、データ アクセスを制限する検索フィルタが設定されていないかを確かめてください。

Collector が実行されていることを確認する

アカウント内の Collector と Source の一覧は、[Collectors] ページに表示されます。実行されている (Sumo Logic と通信でき、データを送信するように設定されている) Collector と Source には、Collector_green_icon.png のマークが付いています。停止された Collector と Source には、Collector_red_icon.png のマークが付いています。停止された Collector からはデータは送信されません。

Collector が停止されている場合、Collector のステータスを確認し、必要に応じて再起動できます。

Collector のステータスを確認するには、次の手順を実行します。

  1. Collector がインストールされているホストで、Collector の [install_dir]/ に移動し、#./collector status を実行します。
    デフォルトの Collector のインストール場所は次のとおりです。

    Linux:
        /opt/SumoCollector/
        または 
        /usr/local/SumoCollector

    Windows:
        C:\Program Files (x86)\Sumo Logic Collector
        または
        C:\Program Files\Sumo Logic Collector

  2. ステータスが "stopped (停止)" になっている場合、#./collector start を実行して Collector を再起動できます。 

    Collector を Windows で実行している場合、Collector のステータスは、管理者の cmd.exe シェルから services.msc を実行することで、またはコントロール パネルから確認できます。サービスは SumoLogic Collector の下に表示されます。起動タイプは [Automatic (自動)] に設定されています。

タイムスタンプ設定を確認する

ログ ファイルのタイム スタンプ データが不明か不完全な場合、収集済みとして表示されるログ メッセージに影響を及ぼす可能性があります。またタイム スタンプ情報が正しくない場合は、検索結果にも影響が及びます。たとえば Collector が、UTC オフセット時間 (UTC-0800 など) を含まないコンピューターで実行されている場合、タイム スタンプは数時間オフになる可能性があります。そのため過去 15 分以内のログの検索を試みても、検索結果は表示されません。 

Source を設定するとき、3 つのタイムスタンプ オプションのいずれかを選択できます。最初に、サポート対象のタイムスタンプと日付形式がログ データで使用されていることを確認します。 

Source の設定を表示するには、次の手順を実行します。

  1. [Manage Data (データの管理)] > [Collection (コレクション)] > [Collection (コレクション)] を選択します。 
  2. Source 名の右側にある [Edit (編集)] をクリックします。
  3. [Advanced (詳細)] で、次のいずれかを選択します。

  1. ログ ファイルのエントリからタイムスタンプ情報を抽出します。Sumo Logic で常にログ メッセージからタイムスタンプを抽出する場合は、このオプションを選択します。タイムスタンプが検出されない場合、Sumo Logic ではデータが受信される時間を使用します。通常、これが最適なオプションです (デフォルトでも選択されています)。
  2. ログ ファイルのタイム ゾーンを使用します。ログ ファイルにタイムスタンプが含まれていない場合、Sumo Logic が使用できるタイム ゾーンを選択します。オフセットを含まない UTC タイム ゾーンに設定されたコンピューター上で Collector が実行されている場合、Sumo Logic はこのタイム ゾーンを使用します。
  3. ログ ファイルのタイム ゾーンを無視します。タイム ゾーンを選択して、ログ ファイルにあるタイム ゾーン情報を上書きします。異なるタイム ゾーンにあるログ ファイルを収集している場合、このオプションを選択して、すべての Source を同じタイム ゾーンに設定します。

詳細は、「タイムスタンプ、タイム ゾーン、時間範囲、および日付フォーマット」を参照してください。